如何配置安全策略以使用区域
62481
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 02:57 AM
Resolution
概述
本文档介绍如何创建安全策略以使用区域而不是使用 IP 地址。这可以在源地址和目标地址字段中进行。根据安全策略中提到的区域名称, 可以阻止或允许通信量。
步骤
创建策略并将源或目标地址添加到策略中。
- 导航到策略 > 安全性。
- 单击 "添加" 以弹出 "安全策略规则" 对话框。
- 在 "源 (或目标)" 选项卡下, 通过单击 "添加" 并单击 "区域" 以选择国家来添加地址。
- 选择预定义区域或自定义区域, 如下所示
- 预定义区域
选择区域. 选择区域后, 可以通过单击 Add 添加其他 IP 地址。 - 自定义区域
输入一个名称, 然后单击 "添加" 以根据需要添加 IP 地址. 下面的截图将区域名称显示为 "ABC", 并将相关的 IP 地址作为 10.50.240.63:
自定义区域显示在 "地址" 区域下. 在此示例中, 为安全策略的源部分配置了该区域:
- 预定义区域
所有者︰ sbabu